Difetto di sicurezza rilevato nel gestore password di Windows 10

Sommario

Sempre di più, la sicurezza in ambito tecnologico è uno degli aspetti che più preoccupano gli utenti. Ed è che la gamma è praticamente incommensurabile se ci riferiamo alla quantità di informazioni rilevanti a cui sarebbe possibile accedere se non adottiamo le necessarie misure di sicurezza sulla rete.

Anche le grandi aziende si preoccupano di curare questo aspetto in quanto ha un impatto diretto sulla sicurezza dei loro utenti.

Google è uno dei giganti dell'informazione che mostra preoccupazione per questo aspetto, includendo di recente misure nel suo browser Google Chrome come evitare reindirizzamenti ad altre pagine indesiderate, la propria funzione antivirus Google Clean Up o il suo blocco popup nel nuovo Chrome 64 beta, notizie di cui abbiamo precedentemente riportato su Solvetic.

Project Zero è il nome assegnato al gruppo di analisti della società Google che si occupa della ricerca di vulnerabilità nel campo della sicurezza. In questo caso, uno di questi ricercatori, Tavis Ormandy, è stato colui che ha trovato una vulnerabilità, in questo caso in Windows 10, che può compromettere la riservatezza delle nostre password.

Il custode non è del tutto sicuro

Keeper è il gestore di password installato per impostazione predefinita in Windows 10. Questo esperto di sicurezza di Google ha installato una copia di Windows 10 che non ha subito alcuna modifica o download di terze parti.

Dopodiché osservo che Keeper, che è un servizio di terze parti installato per impostazione predefinita in Windows 10, ha una vulnerabilità che compromette seriamente la nostra sicurezza poiché lascia aperta la porta a qualsiasi pagina Web per rubare le nostre password.

Tavis ha letteralmente dichiarato tramite il suo account Twitter: "Ho creato una nuova macchina virtuale Windows 10 con un'immagine incontaminata da MSDN e ho notato che il gestore di password di terze parti è installato per impostazione predefinita. Non ci è voluto molto per trovare una vulnerabilità critica "

A causa di questo errore, Keeper ha iniettato un'interfaccia utente attendibile a siti Web non attendibili tramite uno script di contenuto. Mentre ciò accadeva, i siti Web avrebbero potuto rubare le password.

Qual è la soluzione per Windows e Keeper in questo senso?

Il problema con questo ovviamente non è Microsoft né è all'interno del codice di Windows 10, ma Keeper è un software di terze parti per gestire le password di sistema e questo è un grave difetto. Microsoft è già stata informata e dispone di 90 giorni dalla notifica per risolvere il problema.

Dagli sviluppatori di Keeper la soluzione è avvenuta 24 ore dopo con un aggiornamento per installare una nuova versione migliorata.

Da Solvetic aspetteremo di vedere come verrà finalmente risolto questo problema che riguarda la sicurezza degli utenti.

wave wave wave wave wave